次のような設定になっています:
server {
server_name some.server;
location / {
rewrite ^ https://otherserver.com permanent;
}
}
リダイレクトは期待どおりに機能しますが、Authorization最初のリクエストに送信されたヘッダーが他のサーバーに送信されません。どうすればこれを修正できますか?
答え1
HTTP 認証はドメインベースであるため、別のドメインにリダイレクトした後もブラウザがAuthorizationヘッダーを送信し続けると、ユーザーの資格情報が漏洩することになります。クロスドメイン認証が必要な場合は、他の手法を使用する必要があります。